DNS原理及正反向解析

DNS原理

现有的网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们很难记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出IP地址所对应的网页。

DNS and BIND

什么是DNS?

DNS(Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,DNS基于C/S(Client/Server,客户机/服务器)模式,因而分为Client和Server两种角色。使用53/udp(现在正在使用), DNS: 53/tcp ;Client扮演询问的角色,也就是向Server询问一个Domain Name,而Server必须要回答此Domain Name所对应的真正IP地址。

BIND:BekerleyInternat Name Domain ;ISC (www.isc.org)

DNS

TCP: 面向连接的协议;

UDP: User Datagram Protocol,无连接协议

本地名称解析配置文件:hosts

/etc/hosts

%WINDOWS%/system32/drivers/etc/hosts

格式如下:

1.1.1.1www.magedu.com

1.2.2.2www.apple.com

DNS名称空间

Internet 上的DNS域名称采用层次结构,如同一棵倒置的树。

根域为,一个名为 InterNIC 的机构既负责划分全世界的IP地址范围,又负责分配Internet 上的域名称结构。根域DNS服务器只负责处理一些顶级域名DNS服务器的解析请求。

顶级域,常见的三类顶级域:1, 组织域(com,edu, mil, gov, net, org, int)、2, 国家域(.cn, .iq, .hk, .tw)、3, 反向域

二级域; 是在顶级域下划分的(用于公司或个人申请使用)

子域;子域下面可以继续划分子域,或者接主机。

DNS查询过程

如访问www.123.com

Dns查询类型

递归查询:一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机;(客户端只需要发出一次查询请求就能得到最终答案的插叙)

迭代查询:一般DNS服务器之间属迭代查询,如:若DNS2不能响应DNS1的请求,则它会将DNS3的IP给DNS2,以便其再向DNS3发出请求; (服务器在发出一个查询请求时,有可能得到一个最终答案;也有可能得到一个参考答案,通常得到一个结果需要多次发起的查询)

名称服务器:域内负责解析本域内的名称的主机;

dns解析类型:

正向解析: Name --> IP ;又主机名解析为IP地址

反向解析: IP --> Name : 又IP地址解析为主机名

注意:正反向解析是两个不同的名称空间,是两棵不同的解析树;

DNS服务器的类型:

主DNS服务器

辅助DNS服务器

缓存DNS服务器

转发器

主DNS服务器:维护所负责解析的域内解析库服务器,是该域的权威服务器;解析库由管理Y员维护;

从DNS服务器:从主DNS服务器或其它的从DNS服务器那里“复制”(区域传递)一份解析库;

BIND的安装配置:

dns服务,程序包名bind,程序名named

1 . bind相关程序包:

bind: 提供域名服务的主程序和相关文件

bind-libs: 提供bind和bind-utils所需公共的共享库

bind-utils: 提供dns的测试工具 如:dig,host,nslookup

bind-chroot: 使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/

例如 : bind-chroot:/var/named/chroot/

2 . bind相关配置文件:

服务脚本:/etc/rc.d/init.d/named

主配置文件:/etc/named.conf,/etc/named.rfc1912.zones, /etc/rndc.key

解析库文件:/var/named/ZONE_NAME.ZONE

注意:

(1)一台物理服务器可同时为多个区域提供解析;

(2) 必须要有根区域文件;named.ca

(3)应该有两个(如果包括ipv6的,应该更多)实现localhost和本地回环地址的解析库;

rndc: remote name domain controller,默认与bind安装在同一主机,且只能通过127.0.0.1来连接named进程;提供辅助性的管理功能;

默认使用 953/tcp ;/etc/rndc.key

用于连接主机的预共享密钥

3 . 安装bind

[[email protected] ~]# yum installbind –y

4 . 查询bind软件包版本

[[email protected] ~]# rpm -q bind

bind-9.8.2-0.30.rc1.el6.x86_64

5. . 主配置文件/etc/named.conf

全局配置:options{ }

日志子系统配置:logging{ }

区域定义:本机能够为哪些zone进行解析,就要定义哪些zone;

示例 : zone "ZONE_NAME" IN { }

注意:任何服务程序如果期望其能够通过网络被其它主机访问,至少应该监听在一个能与外部主机通信的IP地址上;

默认启动named 只会监听在tcp和udp的127.0.0.1的53端口

6. 启动named

[[email protected] ~]#/etc/init.d/named start

7. 查看bind监听的套接字 (默认情况下named会监听在127.0.0.1 的tcpupd 53端口)

[[email protected] ~]# ss -ltunp|grep 53

udp    UNCONN    0      0              127.0.0.1:53                    *:*

users:(("named",3444,512))

udp    UNCONN    0      0                    ::1:53                   :::*

users:(("named",3444,513))

tcp    LISTEN    0      3                    ::1:53                   :::*

users:(("named",3444,21))

tcp    LISTEN    0      3              127.0.0.1:53                    *:*

users:(("named",3444,20))

tcp    LISTEN    0      128                  ::1:953                  :::*

users:(("named",3444,23))

tcp    LISTEN    0      128            127.0.0.1:953                   *:*

users:(("named",3444,22))

时间: 2024-10-17 14:18:24

DNS原理及正反向解析的相关文章

DNS 基本工作原理,及正反向解析和主从同步:

DNS 基本工作原理,及正反向解析和主从同步:   今天给大家介绍一下DNS的基本工作原理以及正反向解析和主从同步的应用:   DNS是域名系统(Domain Name System),它是由解析器和域名服务器组成的. 域名服务器是指保存有该网络中所以主机的域名和对应的IP地址,并具有将域名转换为IP地址功能的服务器.域名必须有IP地址,而IP地址不一定有域名. 域名系统太用类似目录树的等级结构, 最上层是根域,一般以 . 开头,根域下面是顶级域,顶级域包含com(商业机构).edu(教育机构)

【详解】DNS服务工作原理、正反向解析和主从同步

目录: 一.理论部分 二.实验部分 ******************************理论部分*************************************** 正文: 一.什么是DNS服务. DNS服务是互联网的基础性服务之一.全称为Domain Name System(域名系统).DNS是因特网上作为域名和IP地址相互映射的一个分布式数据库,提供将域名转换成对应IP地址的信息条目,能够使用户更方便的通过域名(如baidu.com)去访问互联网,而不用去记住能够被机器直接

DNS工作原理,正反向解析及主从同步

dns基本工作原理,及正反向解析和主从同步一.定义      DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析.      BIND:bekerley internat name daemon, 网络域名管理软件.二.原理 1.DNS 服务器的类型 主DNS服务器 (域内的域名解析,由管理员维护) 从D

DNS基本原理及正反向解析和主从同步

简单罗列基础命令,只分享我的想法! 一.理论说明 DNS(Domain NameService)域名解析协议,非常重要的一个网络应用协议,通过它你可以通过域名访问某网站而不是通过输入32位的IP地址了. 1969年底由拉里·罗伯茨(互联网之父)主导到ARPANET网投入运行,那一年UNIX诞生,由于早期的阿帕网兼容性不好,许多硬件厂商的接口不兼容导致,所以接入网络的计算机数量有限,之后PARC的以太网以及TCP/IP协议的出现,促使互联网发展,70/80年代的UNIX非常火爆,1985年TCP/

DNS基本工作原理及正反向解析和主从同步

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53.在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明.

DNS基本原理及正反向解析

1.DNS基本原理 DNS:Domain Name Service,域名解析服务 监听端口:udp/53,tcp/53 应用程序:bind www.magedu.com.: FQDN Full Qualified Domain Name 完全合格域名/全称域名 名称解析:主机名解析 把一种名称转换为另一种名称的过程 名称:字串.数字 解析库:某种存储 username <--> uid 某种存储: 文本文件 关系型数据库 LDAP:Lightweight Directory Access Pr

DNS服务之正反向解析、主从服务配置

要想使用DNS服务进行解析,需要安装bind.bind-libs.bind-utils这三个程序包. bind: 服务脚本:/etc/rc.d/init.d/named 主配置文件:/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key 解析库文件:/var/named/ZONE_NAME.ZONE 注意: (1) 一台物理服务器可同时为多个区域提供解析: (2) 必须要有根区域文件:named.ca (3) 应该有两个(如果包括ipv6

DNS基本工作原理,及正反向解析和主从同步测试

DNS基本工作原理 及正反向解析和主从同步测试 域名系统DNS是一个分布式数据库,它在本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能. 一.基本工作原理 域名是分层次的.最顶部是根域:这一域上的信息驻留在从整个Internet中所选的一些根服务器上.在根域下面是顶级域,也就是国家代码或机构代码.国家代码的例子有SG(新加坡)和CA(加拿大)等;而机构代码则包括众所周知的COM(商业机

Linux DNS服务系列之原理介绍及正反向解析配置

前言 我们在访问一个网站的时候,只要输入该网站的网址就会跳转到该网站页面,而实现这一过程就需要DNS服务器将域名解析为IP地址,进而实现数据通信.那么DNS服务器是如何工作的呢?本系列分为两部分,本文将详解DNS服务原理及正反向解析配置. DNS服务原理详解 DNS相关知识 DNS:Domain Name Service,域名解析服务 监听端口:udp/53,tcp/53 应用程序:bind 根域:. 一级域: 组织域:.com, .org, .net, .mil, .edu, .gov, .i